您现在的位置:融合网首页 > 云计算 > 应用 >

数字版权管理(DRM)如何确保云安全?

来源:IT168 作者:封美丽 责任编辑:admin 发表时间:2011-03-15 14:46 
核心提示:又一项调查表明,对于想要采用云计算的人来说,安全是一大问题。网络设备制造商Ipswitch询问了其1000个客户:他们是否计划在2011年投资于云技术。

又一项调查表明,对于想要采用云计算的人来说,安全是一大问题。网络设备制造商Ipswitch询问了其1000个客户:他们是否计划在2011年投资于云技术。

好消息是,超过三分之二的客户据说给予了肯定的回答。坏消息是,大多数需要的是私有云环境(29%),或者公共云和私有云混合环境(21%)。

没有人完全同意私有云的构成要素,但大家基本上一致认为,私有云是提供类似云的服务的一种方法,使用完全由公司自己拥有或管理的专用硬件(或者是代表公司的实体管理的专用硬件)。

云的整个意义在于,它消除了管理硬件的需要和成本,所以从这个层面上来讲,私有云不是很合理。但是对于最终采用纯粹的云计算的公司来说,私有云可能是进化过程中的第一步。

加密是消除云安全担忧的一个办法。比如说,如果文件采用256位AES加密技术来加以保护,那么它最终是不是落到坏人手里并不要紧,因为要是没有相应的密钥,谁也无法解密文件。不过找到这样一种系统:能够以一种对用户来说透明的方式使用文件加密,却是恐怕还没有实现的目标。

不过,可能有一个解决办法,而且已经存在了好几年,那就是数字版权管理(DRM)。

之所以没人喜欢DRM,是因为它应用于电影、音乐和游戏时,会造成“他们与我们”的对立局面:版权所有人对最终用户施加了不公平的限制,而且双方之间缺乏信任。

不过,我并没有看到一种民主的DRM系统有何问题:在这种系统中,为某一家公司工作的每个人都自动对文档执行DRM,证书文件需要安装在请求打开或编辑该文件的任何计算机或移动设备上。我们将这称为文档数字版权管理(即DDRM)

类似的机制已经存在。多年来,微软一直在将所谓的版权管理服务(Rights Management Services)做入到其操作系统和办公套件当中。问题在于,这种机制使用客户机服务器模式来保护文件——也就是说,要打开一个文档,计算机就得登录到微软服务器。毫无疑问,微软认为这是执行DRM的最佳方式;但是冷嘲热讽的人会认为,之所以采用客户机服务器模式,是想牢牢束缚人们,好让人们使用微软的技术。

更好的办法就是一种更简单的、独立的系统,而且基于加密证书文件。如果你的计算机拥有相应的证书,它可以打开或编辑文档。证书会到期(比如说一周后到期),这意味着客户端计算机定期需要“打电话回家”(phone home),以便更新证书。但它们不需要每一次访问文件,就要“打电话回家”。

这个提议的系统并非尽善尽美。因为黑客有可能窃取证书文件,解密文档,不过使用特定的硬件标识符(如计算机的处理器序列号)来生成证书最理想不过了,这样一来可以增加解密难度。

但是将来出现一种尽善尽美的云安全解决方案的可能性非常小。因为需要兼顾易用性和安全性,而每个方面又不能有太多的缺点。

理想情况下,这种DDRM系统会在操作系统里面的文件层面工作,而不是在应用程序层面工作。也就是说,不需要把该系统做入到应用程序中;这还意味着,旧的应用程序完全与DDRM兼容。相反,操作系统将处理加密、解密和证书管理等任务。用户基本上不用操心。

DDRM还应该成为一项开放的标准,以便谁都可以把它部署到任何操作系统上——无论是专有操作系统还是开源操作系统,无论是移动操作系统还是桌面操作系统。苹果和谷歌都声称全力支持开放标准,很容易把它做入到iOS和Android移动操作系统中。微软可能会不大情愿,不过就算微软不参与,那也没关系;只需要文件系统驱动程序就可以部署DDRM。用DDRM保护的文件会有一个额外的文件属性,或者可能甚至有不同的文件扩展名这样简单的东西(比如说,用.docd而不是仅仅用.doc来代表Word文档)。

可惜的是,对于这样一种系统来说,可能已经过时太晚。假设像谷歌这样的公司带头行动——可能需要这个业界巨头鼓起莫大的勇气,单单概述每个人都满意的系统就要花一两年的时间,随后把它集成到操作系统中需要的时间就更长了。到那时,移动操作系统会完全成熟,添加DDRM将是个笨拙改造操作系统的问题。理想情况下,这种系统应该在几年前就已设想好,那样它会成为一批新兴的移动操作系统中的一项特性。

此外,要是有人已经想到了DDRM之类的系统,并申请了专利,我也不会感到惊讶。这可能会带来各种各样的问题和开支。

所以目前,DDRM肯定仍限于大家想想的阶段,不过也许理应得到更多的关注。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号